本篇文章1867字,读完约5分钟
如今,个人隐私信息的披露一直是挥之不去的阴霾。中国饭店用户数据泄露的风暴还没有平息。8月31日晚,有媒体报道称,有3亿名疑似SF用户的数据泄露,并在这个黑暗的网络上出售了两枚比特币。旧金山回应道,暗网出售的非旧金山数据。
然而,一些业内人士指出,个人信息接触频率高的行业已经成为高度敏感的行业,这一事件为其他快递公司敲响了警钟。
8月31日,有媒体报道称,在“黑暗网络交易市场”网站上,有黑暗网络用户在出售SF Express数据,卖家称自己掌握的SF Express客户总数据高达3亿张,价格为两个比特币。根据出版商的披露,这3亿条数据包括发送者和接收者的姓名、地址、电话号码和SF快递物流的其他个人信息。交易可以先进行“检查”,检查数据量为10万件,检查成本为0.01比特币。
旧金山回应道:
黑暗网络出售的数据不是科幻数据
9月1日上午7点,SF集团官方微博对此做出回应,公司第一时间报警。通过技术手段交叉验证后,在黑暗网络上出售的数据不是SF数据。其次,暗网上销售的数据不涉及快递单号、寄售货物、收发时间等物流特征信息。其来源不明,其目的可疑,以SF快递为名。
但是泄露的客户信息是从哪里来的呢?谁泄露的?SF Express称已立即报警,但细节尚未公布。
《广州日报》的一名全媒体记者采访了一位要求匿名的高级信息安全专家。该人士表示,从目前的信息来看,中国人寿和快递公司的用户信息泄露并非由黑客袭击图书馆造成的,但具体原因在公安机关侦破此案后才能明确。对于上述担心因信息泄露而赔钱的企业用户,该人士表示,用户不太可能遭受个人经济损失。
据该人士称,中国用户的泄密更多的是与用户隐私有关,包括入住记录等。犯罪分子很难将泄露的用户身份信息用于其他目的。此人认为,目前人像识别技术在很多服务领域都有应用,只凭一个身份信息而不开户很难成功注册;然而,快递公司的用户信息被泄露,用户担心犯罪分子会利用泄露的手机号码实施其他违法行为。据该人士称,许多服务平台具有很高的安全系数,并已开始动态口令验证。然而,只要手机在用户手中,并且动态密码得到很好的保护,钱就不太可能丢失。
内部人士:
警惕行业中的“内鬼”
快递公司拥有快递单上个人信息最密集的信息,也是用户信息反复泄露的渠道。除了黑客窃取机密的可能性,快递公司内部人员泄露用户信息的风险也不容忽视。SF曾有过客户信息被泄露的案例,涉案员工被追究刑事责任。
据报道,2018年5月,湖北省荆州市法院举行了一场SF数据泄露的审判。根据法院发布的案件信息,这起事件涉及数家SF快递代理商和员工,导致数千万个人信息泄露,涉及金额超过200万元。据SF Express相关人士透露,SF安全部门在湖北率先发现数据异常,并在整理相关案件信息后向当地警方报案。
内部监督需要进一步改进
还应该注意的是,传统快递单上的个人信息“裸奔”已经被公众呕吐。近年来,各大快递公司都在进行各种信息化建设来解决这个问题。
“隐私法令的出现可以使信息不再‘裸奔’。要真正保护用户的隐私,必须加强各个方面,如运单的全过程监控和员工教育监督。信息化手段需要不断加强。当然,内部监督需要进一步完善。”一些内部人士表示。
中国物流学会特约研究员杨大庆在接受《广州日报》全媒体记者采访时指出,对于大多数中小快递公司来说,用户信息也是积累的,但由于资金有限,不可能建起简单的信息安全大坝,可以考虑用菜鸟网等开放平台来建设信息安全;第二,可以考虑一些信息安全运维外包,这样可以减轻负担,更加注重投资和服务开发。
提醒:警惕奇怪的电话欺诈
资深信息安全专家表示,目前没有完整的信息显示泄露的用户信息有多少是真实的,也有可能是犯罪分子将一些过时的信息与一些真实的信息混在一起出售,所以用户不用太担心。不过,该人士仍提醒,如果用户担心自己的身份信息被泄露,他们在日常生活中应注意以下几点:
首先,当遇到陌生来电时,你需要验证用户的身份信息,或者验证用户的金融账号、密码等敏感信息,所以你必须特别注意;
第二,当自称公安稽查部门的人打电话时,对方也准确地报告了用户的家庭地址、姓名、手机号码等。如果对方声称询问用户的银行账号、密码等。因为一个事件,或者要求用户的手机转账,一定要保持冷静,先挂掉电话,然后找到对方提到的部门的官方号码再回电;
第三,如果有陌生电话,说用户没有收到快递,需要提供身份信息,或者通过网上转账支付快递费用,要提高警惕;
第四,保护手机上收到的动态认证密码。如果你需要一个陌生手机的动态密码,千万不要随便给。
标题:快递业要加强信息保护防范“内鬼”
地址:http://www.ictaa.cn/hlwxw/21677.html